Уважаемые гуру. Возник вопрос по эксплуатации уязвимостей.
На многочисленных специализированных сайтах можно скачать файлы эксплуатирующие уязвимость в формате .rb (Ruby), .pl (Perl), .py (Python), .с (язык Си).
1. В Metasploit можно добавлять только файлы, эксплуатирующие уязвимости только на Ruby? Или на Perl, Python тоже?
2. Половина файлов уязвимостей с расширением .с. Как бы их проэксплуатировать? Есть ли оболочка, адекватно воспринимающая это расширение (только не говорите про нужно скомпилировать), может что-то всё таки типо Metasploit и эти файлы понимает.
3. Просьба к админу, создать тему, описывающую пошагово (желательно с видео) весь процесс от скачки файла с exploit-db файлов именно с расширением .c (язык Си), и до показа что с этим файлом делать и показать реальную эксплуатацию на основе этого файла.
Только не пишите, что это язык Си и типо компилируешь и эксплуатируешь. Вы вот, если такие умные, покажите мне все шаги от и до. Не понимаю почему до сих пор никто не задавал такого вопроса. Или все привыкли Ruby файлы с уязвимостями подсовывать в Metasploit
?
Например, есть такой скрипт написанный на Perl китайскими хакерами, называется Сканер уязвимости Apache Struts2. Чтобы его запустить, надо ввести просто: perl StructScan.pl -g "site:qq.com filetype:action" -p 1 и всё. Всё просто, никакого Metasploit даже не нужно, сканер сам по себе отработает в командной строке и покажет уязвимость на сайте. Но есть и perl файлы которые не только показывают, но и эксплуатируют уязвимость. В начале задаётся даже perl слово, что показывает bash, что файл надо запустить от имени интерпретатора языка perl. Что же делать с файлами *.c?
На многочисленных специализированных сайтах можно скачать файлы эксплуатирующие уязвимость в формате .rb (Ruby), .pl (Perl), .py (Python), .с (язык Си).
1. В Metasploit можно добавлять только файлы, эксплуатирующие уязвимости только на Ruby? Или на Perl, Python тоже?
2. Половина файлов уязвимостей с расширением .с. Как бы их проэксплуатировать? Есть ли оболочка, адекватно воспринимающая это расширение (только не говорите про нужно скомпилировать), может что-то всё таки типо Metasploit и эти файлы понимает.
3. Просьба к админу, создать тему, описывающую пошагово (желательно с видео) весь процесс от скачки файла с exploit-db файлов именно с расширением .c (язык Си), и до показа что с этим файлом делать и показать реальную эксплуатацию на основе этого файла.
Только не пишите, что это язык Си и типо компилируешь и эксплуатируешь. Вы вот, если такие умные, покажите мне все шаги от и до. Не понимаю почему до сих пор никто не задавал такого вопроса. Или все привыкли Ruby файлы с уязвимостями подсовывать в Metasploit
?Например, есть такой скрипт написанный на Perl китайскими хакерами, называется Сканер уязвимости Apache Struts2. Чтобы его запустить, надо ввести просто: perl StructScan.pl -g "site:qq.com filetype:action" -p 1 и всё. Всё просто, никакого Metasploit даже не нужно, сканер сам по себе отработает в командной строке и покажет уязвимость на сайте. Но есть и perl файлы которые не только показывают, но и эксплуатируют уязвимость. В начале задаётся даже perl слово, что показывает bash, что файл надо запустить от имени интерпретатора языка perl. Что же делать с файлами *.c?
Я языки немного знаю, но не до такой степени чтобы писать на них эксплоиты и находить уязвимости. Применение экслоитов не равно знаниям языков. Не путайте молодёжь, что типо не знаешь язык, не сможешь применять эксплоиты. А знаешь язык на очень хорошем уровне - это не значит, что сможешь применять эксплоиты. Тут больше понтов. Одно мало связано с другим (я не говорю что вообще не связано тем не менее).